1. Zum Inhalt springen
  2. Zur Hauptnavigation springen
  3. Zu weiteren Angeboten der DW springen
Im Fokus
Iran-KriegDonald TrumpUkraine-Krieg
Neueste Videos
Live-TV
TechnikEuropa

"hallo123": Viele nutzen noch immer unsichere Passwörter

26. Januar 2026

Passwörter sind unsere digitalen Schlüssel. Doch viele Nutzer lassen ihre Türen im Internet ziemlich weit offen stehen, wie das Hasso-Plattner-Institut (HPI) in Potsdam erklärte. Ganz oben sind Klassiker wie "123456".

https://p.dw.com/p/57U8F
Symbolbild | Passwort-Eingabe
"christian1968" als Passwort? Sicherlich nicht sicher!Bild: Fabian Sommer/dpa/picture alliance

Sicherheit im digitalen Bereich wird in Deutschland und anderen europäischen Staaten noch immer nicht ernst genug genommen. Die am häufigsten verwendeten Passwörter hierzulande bestehen weiterhin aus einfachen Zahlenreihen, wie das Hasso-Plattner-Institut (HPI) in Potsdam herausfand. Es betreibt Forschung im Bereich Digital Engineering und IT-Systemtechnik. Für die Passwort-Studie wertete das HPI geleakte Datensätze aus.

"123456" - der unoriginelle Klassiker

Das aktuelle Passwort-Ranking in der Bundesrepublik dokumentiert demnach wenig Fantasie: Platz eins belegt "123456", Platz zwei "123456789". Dahinter reihen sich unter anderem "565656", "hallo123", "kaffeetasse" und - besonders originell - das Wort "passwort" ein.

Männerhand mit Kaffeetasse
Bestimmt keine gute Inspiration für ein gutes Passwort: eine KaffetasseBild: Wavebreak Media LTD/IMAGO

Trotz strengerer Passwort-Anforderungen bei vielen Diensten griffen Nutzer nach wie vor auf einfache Kombinationen zurück - wenn diese denn für die Authentifizierung erlaubt seien, so das HPI.

Nur "auf den ersten Blick komplex"

Zunehmend würden auch sogenannte Passwort-Cluster verwendet, etwa Kombinationen aus Vornamen und Geburtsdaten mit angehängten Sonderzeichen. Diese Cluster wirkten zwar "auf den ersten Blick komplex", würden jedoch häufig für mehrere Dienste gleichzeitig verwendet, erläuterte HPI-Sicherheitsexperte Christian Dörr. "Wurde ein Dienst gehackt und die Zugangsdaten sind offen - was milliardenfach passiert - probieren Kriminelle diese erbeuteten Zugangsdaten überall aus", warnt Dörr.

In die HPI-Analyse wurden auch andere europäische Länder einbezogen, wo ebenfalls "123456" häufig an der Spitze steht. In Großbritannien tauchen zudem "qwerty", "sample12" sowie "liverpool" auf, inItalien unter anderem die Vornamen "Guiseppe" und "Francesco" sowie "ciaociao".

Alexis Mac Allister und Hugo Ekitike vom FC Liverpool (2025)
Dürfte vor allem bei englischen Fußball-Fans ein beliebtes Passwort sein: "liverpool"Bild: Richard Sellers/Sportsphoto/IMAGO

Die Forscher des Hasso-Plattner-Instituts empfehlen Nutzern das Verwenden von Passwörtern mit einer Länge von mehr als 15 Zeichen. In einem starken Passwort sollten zudem alle Zeichenklassen verwendet werden - neben Klein- und Großbuchstaben also auch Zahlen und Sonderzeichen, etwa: gPxy7$Q!ZzDWkB4

Um Missbrauch zu vermeiden, sollte für jeden Dienst und jeden Account ein eigenes, zufälliges Passwort genutzt werden, rät das HPI. Und es sollte sich keinesfalls um Wörter aus dem Wörterbuch handeln.

wa/haz (afp, epd)

3 Tipps, die gegen Identitätsdiebstahl helfen